I soon in my session, I created a page logout.php to destroy the session. So far so good I can download but when I click the back button of the browser I enter the session again. How do I destroy the session?
logout.php
?>
<script>alert("Logout efetuado com sucesso");
window.location="http://dominio.com/area/login.php";
</script>
<?php
//header("Location:http://dominio.com/area/index.php"); exit; // Redireciona o visitante
?>
access.php where my session was valid
$usuario = mysql_real_escape_string($_POST['login']);
$senha = mysql_real_escape_string($_POST['senha']);
// Validação do usuário/senha digitados
$sql = "SELECT 'id_user', 'nome', 'nivel','id_franquia' FROM 'usuario1' WHERE ('nome' = '".$usuario ."') AND ('senha' = '". $senha ."') LIMIT 1 ";
$query = mysql_query($sql);
if (mysql_num_rows($query) != 1) {
// Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado
?> <script>alert("Login inválido! Tente novamente");
window.location="http://dominio.com/area/login.php";
</script><?php
//header("Location:http://dominio.com/area/login.php");
} else {
// Salva os dados encontados na variável $resultado
$resultado = mysql_fetch_assoc($query);
// Se a sessão não existir, inicia uma
if (!isset($_SESSION)) session_start();
// Salva os dados encontrados na sessão
$_SESSION['UsuarioId'] = $resultado['id_user'];
$_SESSION['UsuarioNome'] = $resultado['nome'];
$_SESSION['UsuarioNivel'] = $resultado['nivel'];
$_SESSION['UsuarioFranquia'] = $resultado['id_franquia'];
if($_SESSION['UsuarioNivel'] ==1){
header("Location:http://dominio.com/area/admin/admin.php");
}else if($_SESSION['UsuarioNivel'] ==2){
header("Location:http://dominio.com/area/editor/editor.php");
}else if($_SESSION['UsuarioNivel'] ==3){
header("Location:http://dominio.com/area/usuario/usuario.php");
}
page that I'm targeting
editor.php
<?php
if (!isset($_SESSION))
session_cache_expire(10);
session_start();
$nivel_necessario = 2;
// Verifica se não há a variável da sessão que identifica o usuário
if (!isset($_SESSION['UsuarioId']) && ($_SESSION['UsuarioNivel'] !=$nivel_necessario)) {
// Destrói a sessão por segurança
session_destroy();
// Redireciona o visitante de volta pro login
header("Location:http://dominio.com/area/login.php"); exit;
}
$logado = $_SESSION['UsuarioNome'];
?>